| NAMA : Nanda K | PROXY | TANGGAL : 26-01-2011 |
| KELAS : 3 TKJ A | PEMATERI : PAK DODI & PAK NUSIRWAN | |
| SMKN 1 CIMAHI | ADMIN SERVER |
Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.
Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).
Konfigurasi Proxy server.
Buka file /etc/squid/squid.conf
#vi /etc/squid/squid.conf
Lalu edit dan tambahkan:
http_port 192.168.1.25:8080
cache_dir ufs /var/spool/squi d 1000 16 256 #1000 tergantung #dari space hardisk anda sebaiknya dibuat besar,ukuran dalam Mb
acl net src 192.168.1.0/255.255.255.0 #cari deretan acl
http_access allow net #cari deretan http_access
visible_hostname lks #lks adalah nama hostname anda
#settingan dibawah ini adalah untuk konfigurasi transparent proxy.
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Keluar dan save dari editor vi dengan [Esc] lalu :wq.
Setelah dikonfigurasi lalu restart squid anda
#/etc/init.d/squid restart
Lalu check apakah port squid proxy yaitu 8080 sudah berjalan dalam system.
#netstat –tapn | grep 8080 (enter)
tcp 0 192.168.1.14:8080 0.0.0.0:* LISTEN 3668/(squid)
maka proxy telah berjalan, sekarang tinggal melakukan Transparant Proxy yaitu apabila ada klien yang melakukan akses ke port 80 maka akan langsung menuju port 8080 yaitu port proxy server kita, sehingga aturan-aturan yang ada pada proxy kita dapat diikuti oleh klien kita.
Note: port adalah angka-angka yang menunjukkan service-service tertentu,setiap service memiliki nomor port tertentu.
Pengesetan Transparant Proxy berhubungan dengan IPTABLES
Transparant proxy hanya tinggal melakukan redirect port 80 ke port 8080
#iptables –t nat –A PREROUTING –i eth0 –p tcp –dport 80 –j REDIRECT –to-port 8080
Lalu check dengan menggunakan perintah
#iptables –L –t nat
Akan tampil
Chain PREROUTING (policy ACCEPT)
Target prot opt source destination
MASQUERADE tcp — anywhere anywhere tcp:dpt www redir port 8080
Lalu save settingan iptables anda
#iptables-save
Untuk mengecheck apakah proxy anda sudah transparent lihat file /var/log/squid/access.log
#tail –f /var/log/squid/access.log
Jika anda melihat situs-situr yang klien anda telah akses tampil disana berarti setingan transparent proxy anda berhasil
Melakukan blokir situs tertentu menggunakan proxy server.
Buat suatu file seperti di /etc/porn.list.
#vi /etc/porn.list
Dengan berisikan:
.tkj.lab #semua yang memilki domain tkj.lab akan diblok
Keluar dan save dari editor vi dengan [Esc] lalu :wq.
Isi file URL tersebut tergantung anda.
Lalu buka file squid.conf:
#vi /etc/squid/squid.conf
Lalu masukkan seperti dibawah ini:
acl blok url_regex -i “/etc/porn.list” #masukkan dideretan baris ACL
http_access deny blok #masukkan dideretan paling atas http_access
Keluar dan save dari editor vi dengan [Esc] lalu :wq.
Setelah itu restart squid anda
#/etc/init.d/squid restart
Coba anda buka di browser klien lalu buka situs www.tkj.lab atau situs yang tadi anda masukkan di didalam file /etc/porn.list.Jika ada tulisan Access Denied berarti anda telah berhasil!
delay pool
Contoh delay pool disini ditujukan buat men-delay konten dari suatu situs. Untuk keterangan dan lebih jelas mengenai arti parameter pada contoh berikut silahkan merujuk pada file squid.conf atau http://www.squid-cache.org/Doc/FAQ/FAQ-23.html.
ini contoh squid.conf yang diparsing delay poolnya aja
===========================================
delay_pools 4
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow magic_words1
delay_class 2 2
delay_parameters 2 6000/13000 500/3500
delay_access 2 allow fslambat
delay_access 2 allow magic_words3
delay_access 2 deny all
delay_class 3 2
delay_parameters 3 5000/120000 800/120000
delay_access 3 allow pelem
delay_access 3 deny all
delay_class 4 2
delay_parameters 4 8000/110000 1000/22000
delay_access 4 allow dokumen
delay_access 4 deny all
===========================================
dari contoh diatas ada beberapa acl yang digunakan, seperti
—————————————
acl pelem url_regex -i “datalambat.txt”
acl fslambat url_regex -i “fs-lambat”
acl dokumen url_regex -i “dokumen.txt”
acl magic_words1 url_regex -i 10.10.
acl magic_words3 url_regex -i ftp .bmp .swf .fla
————————————————
untuk acl magic_words1 dan magic_words3 sudah jelas isinya, sedangan untuk acl pelem dengan file datalambat.txt, dengan isi file seperti:
\.exe$
\.zip$
\.msi$
\.asx$
\.rfx$
\.rfx\?.*$
\.asx\?.*$
\.msi\?.*$
\.exe\?.*$
============================
acl fslambat dengan file fs-lambat
#FS
.youtube.com
.bigoo.ws
.myspace.com
.nackvision.com
.bunnyherolabs.com
.mynicespace.com
.glitteryourway.com
.itypeit.net
.bp-grafix.net
.lyricsdownload.com
.song2play.com
.rockyou.com
.flash-gear.com
.imageshack.us
.bunnyherolabs.com
===============================
acl dokumen dengan file dokumen.txt
\.doc$
\.xls$
\.pdf$
\.ppt$
\.pps$
\.pps\?.*$
\.ppt\?.*$
\.pdf\?.*$
\.xls\?.*$
\.doc\?.*$
isi file hanyalah contoh, dan dapat dimodifikasi sesuai kebutuhan, silahkan utak atik sendiri untuk mendapatkan performa kinerja squid proxy yang diinginkan.
